مدير كلمات السر لاست باس يصلح ثغرة تسرب اسماء المستخدمين وكلمات السر!


كشف باحث أمني في مشروع Project Zero التابع لشركة غوغل بأن مدير كلمات السر لاست باس (Last Pass) يحوي عيباً أمنياً خطيراً يمكن في تمكين مواقع خبيثة من الحصول على إسم المستخدم وكلمة السر لحسابات المستخدم على مواقع تتم زيارتها وتسجيل الدخول إليها عبر التطبيق. العيب ناجم عن خلل في كيفية الاحتفاظ بهذه البيانات ضمن المتصفح, حيث كشف الباحث بأنه وعند تسجيل الدخول إلى موقع ما من خلال لاست باس, ثم الانتقال لتصفح موقع آخر, فإن الموقع الثاني يستطيع الوصول إلى اسم المستخدم وكلمة السر الخاصة بالموقع الأول, وبأنه إذا تصادف أن يكون الموقع الثاني خبيثاً فأن هذا يعرض حساب المستخدم على الموقع الأول إلى الاختراق.

تم العثور على الثغرة في شهر آب والإعلان عنها منذ بضعة أيام بعد أن قامت شركة لاست باس بسدها.

ننصح الجميع بتحديث التطبيق إن لم يتم ذلك تلقائيا.

 

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: